安全研究人员渗透Facebook发现第三方后门脚本

fb【博闻社】台湾渗透测试员Orange Tsai在尝试渗透Facebook过程中发现了某个人留下的后门脚本。

他在渗透过程中发现Facebook服务器上的某个网页日志有点奇怪,进一步研究发现了黑客留下的后门脚本,黑客在密码验证的地方做了一个代理,记录Facebook员工的账号密码,储存在某个目录下,每隔一段时间用 wget抓取,并间隔一段时间清空已有记录。

他发现,黑客在最近的7天之内获取了大约300个Facebook员工的账号密码。他将这件事报告了Facebook安全团队。

Facebook安全团队在研究之后称,“这位黑客是一位参与bug悬赏计划的安全研究员, 并没有危及到公司的基础系统”。

但没有相关的具体介绍。

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。